Автор: admin

Почему малый и средний бизнес больше не должен выбирать между безопасностью, законом и ростом

Представьте себе компанию, которая держит весь бизнес на стареньком сервере в шкафу. Сбой электричества — и всё встало: 1С, склад, CRM, сайт. Клиенты не могут заказать, сотрудники не могут работать, вы теряете деньги и нервы. Это не преувеличение — это ежедневная реальность сотен предприятий.

Но у бизнеса появился выбор. Теперь облако с VMware-доступом развернуто в трех независимых локациях: Алматы, Дубай и Амстердам. И это не просто география — это стратегия. Три точки — три решения: локальное соответствие закону, международная доступность и резервирование.

---

Облако — это не “техническая альтернатива”, а бизнес-решение

Если раньше облако было модным словом для айтишников, то сегодня это — конкретный способ:

• снизить издержки,
• ускорить процессы,
• соответствовать требованиям законодательства,
• обезопасить бизнес от простоя и потери данных.

По данным IDC, более 70% малого и среднего бизнеса в мире уже используют облачные технологии, и доля продолжает расти. Казахстан, пусть и с задержкой, но входит в этот тренд. Почему? Потому что облако стало доступным.

---

Алматы: соответствие закону и комфорт

Расположение ваших данных имеет значение. С 2024 года в Казахстане ужесточились требования по локализации персональных данных. Теперь бизнес обязан:

• хранить ПД граждан РК внутри страны,
• предоставлять доступ проверяющим органам,
• обеспечить защиту информации по сертифицированным стандартам.

ЦОД в Алматы — это сертифицированная площадка, соответствующая требованиям закона. Вы арендуете ресурсы без необходимости покупать “железо”, платить за ИБ-сертификацию или держать в штате системного администратора.

Кейс: сеть аптек

Аптечная сеть на 9 точек перешла на облако в Алматы. Вместо 4 серверов — одна облачная панель. Вместо простоев и жалоб — стабильность. Стоимость — в 2,5 раза ниже, чем содержать свою ИТ-инфраструктуру.

“Облако дало нам не просто технику — оно дало нам уверенность, что нас не заблокируют и не оштрафуют”, — говорит директор по развитию сети.

---

Дубай: надежный резерв и шаг в Азию

Если в вашей компании есть критично важные ИТ-системы, вы не можете позволить себе работать без резервной копии. Любая авария: пожар, сбой питания, банальная ошибка в коде — и ваш бизнес остановился.

Размещение копии в Дубае — это:

• географически независимая точка,
• отказоустойчивость,
• доступность до Турции, ОАЭ, Саудовской Аравии.

Кейс: маркетплейс

IT-команда крупного казахстанского маркетплейса настроила резерв в Дубае. Когда сбой в локальном ЦОД остановил работу на 40 минут, пользователи даже не заметили переключения. Всё продолжилось без потерь.

“Мы не хотим быть заложниками одной локации. Облако дало нам гибкость, которую невозможно получить с локальным сервером”, — CTO компании.

---

Амстердам: масштабирование в Европу

Для тех, кто:

• развивает SaaS-продукт,
• работает с европейскими клиентами,
• ищет выход на международные рынки.

Амстердам — это:

• низкая задержка до ЕС,
• соответствие GDPR,
• возможность быстро масштабироваться под нагрузку.

“Когда мы вышли на европейский рынок, пользователи жаловались на тормоза. После миграции в Амстердам проблема исчезла. Производительность выросла на 40%”, — делится разработчик финтех-стартапа из Астаны.

---

Почему это выгодно: цифры, которые говорят сами за себя

• Облачная инфраструктура в 3 локациях стоит до 5 раз дешевле, чем покупка и обслуживание серверов.
• По модели Pay-as-you-go вы платите только за использованное.
• 78% компаний, перешедших в облако, отметили рост производительности и снижение рисков.

Пример расчёта:

Компания с 3 филиалами, использующая 1С и складскую систему, платит менее  100 000 ₸ в месяц за облако в Алматы. Это включает:

• безопасность,
• поддержку,
• обновления,
• доступ 24/7.

---

А если оставить всё как есть?

Кто-то может возразить: “Зачем менять, если всё работает?”

Вот что вы теряете:

• Надежность: локальные сервера часто перегреваются, сбиваются, ломаются.
• Безопасность: сервер в кладовке — это уязвимость.
• Законность: несертифицированные решения могут привести к штрафам.
• Масштаб: физические сервера не растут вместе с бизнесом.

“Мы поняли, что держать сервер под столом — всё равно что хранить деньги в носке. Рано или поздно, это обернётся потерями”, — владелец производственной компании.

---

Альтернатива? Только в теории

Можно купить оборудование. Можно арендовать стойку в дата-центре. Можно нанять команду DevOps. Но это:

• дорого (CapEx вместо OpEx),
• требует времени и компетенций,
• не масштабируется быстро.

Облако в 3 локациях предлагает бизнесу:

• юридически безопасную платформу,
• гибкость,
• отказоустойчивость,
• и экономию.

---

Где ваши данные — там и ваш бизнес

В 2025 году облако — это не “где хранить”, а как защитить, ускорить и вырасти.

Вы можете:

• соответствовать закону — через Алматы,
• защитить систему от сбоев — через Дубай,
• выйти на международный рынок — через Амстердам.

Один бизнес. Одна панель. Три локации.

“Если вы не знаете, где ваши данные, вы не знаете, что будет с вашим бизнесом завтра.”

Подумайте, где сегодня ваш сервер. А где вы хотите быть через год?

Утро понедельника. Сотрудники приходят в офис, запускают компьютеры – и сталкиваются с пугающим сообщением на экране: «Ваши данные зашифрованы. Чтобы вернуть доступ, переведите $10 000 в биткоинах». Сценарий, достойный фильма, сегодня стал реальностью для тысяч компаний. По данным Киберполиции РК, в 2025 году каждые 39 секунд в Казахстане происходит кибератака на бизнес. И в большинстве случаев это становится шоком для предпринимателей. Подробности рассказывает Мурат Кенебаев

Локализация данных: от закона не уйти

Один из главных поводов для штрафов в 2024–2025 годах – нарушение закона о хранении персональных данных. В РК действует требование: все персональные данные казахстанских граждан должны храниться на территории страны.

Это касается не только банков и госструктур. Под действие закона подпадают:

• интернет-магазины с клиентскими базами;
• клиники и образовательные онлайн-сервисы;
• любые компании, в том числе ИП, хранящие информацию о сотрудниках.

Прецедент уже есть: в 2024 году крупная сеть стоматологий заплатила 3,2 млн тенге штрафа за хранение рентген-снимков на европейских серверах

Мифы о «безопасном облаке»

Многие предприниматели уверены, что популярные зарубежные сервисы обеспечивают надёжную защиту. Это опасное заблуждение.

– 85% компаний нарушают правила локализации неосознанно. Люди думают: «облако – это безопасно», но если провайдер не имеет дата-центра в Казахстане – это нарушение, – объясняют специалисты по информационной безопасности.

Что нужно знать:

• Миф 1: «Это не про нас»
  Даже ИП с 100 клиентами обязаны соблюдать закон.
• Миф 2: «Google Drive – это надёжно»
  При утечке данных через зарубежный сервис компания несёт ответственность перед клиентами.
• Миф 3: «Локализация – это дорого»
  В реальности защищённое облако в Казахстане стоит дешевле любого штрафа.

Нарушение закона влечёт за собой административную (ст. 79 КоАП РК) и, в ряде случаев, уголовную (ст. 147 УК РК) ответственность, если утечка данных нанесла ущерб.

Актуальные угрозы: какие схемы работают в 2025 году

По статистике, самыми распространёнными стали:

1. Фишинг бухгалтерии – поддельные письма «от банка», через которые сотрудники передают доступ к системам (60% успешных атак).
2. Ransomware в 1С – вирус, шифрующий базы данных с последующим требованием выкупа. Средняя сумма – около $5 000.
3. DDoS-шантаж – хакеры угрожают парализовать сайт за $500.
4. Доступ у бывших сотрудников – 37% уволенных всё ещё могут входить в корпоративные аккаунты (по данным Kaspersky).
5. Взлом IP-камер – атаки через уязвимости в системе видеонаблюдения с целью слежки и шантажа.

Почему особенно страдает малый бизнес

В 2024 году 60% атак пришлись на малые и средние компании. Причины банальны:

• слабые пароли и отсутствие двухфакторной аутентификации;
• использование пиратского ПО с уязвимостями;
• низкий уровень цифровой гигиены в коллективе.

Малый бизнес часто считает себя «неинтересным» для киберпреступников, но на практике – это самая уязвимая категория: меньше защиты, меньше опыта, меньше ресурсов.

Как защитить бизнес: три шага, которые можно сделать уже сейчас

1. Проверьте, где физически хранятся ваши данные
   Сервисы типа whoer.net помогут определить местоположение сервера.
2. Проверьте резервные копии
   Попробуйте восстановить файл недельной или месячной давности. Если это невозможно, то у вас нет реальной страховки.
3. Обучите сотрудников
   Один фишинговый клик может стоить компании миллионов. Минимальный тренинг по кибергигиене должен быть у всех, кто работает с данными.

Инвестиции в защиту – это инвестиции в доверие

По статистике, 68% компаний, подвергшихся кибератакам, теряют от 4,5 млн тенге и выше. Но те, кто заранее вложился в безопасность, не просто избежали потерь, они усилили доверие клиентов и показали зрелый подход к бизнесу.

Кибербезопасность сегодня – это не только вопрос технологий, но и вопрос репутации.
А понедельник, который начинается с шантажа, это цена беспечности.

Решать вам: быть готовыми или стать следующими? 

Статья

Как обеспечить надежное и эффективное хранение данных в условиях постоянно растущих угроз кибербезопасности

В нашем мире, где цифровая трансформация охватывает все больше аспектов нашей жизни, вопрос защиты персональных данных становится все более актуальным. Казахстан, стремясь стать цифровым лидером Центральной Азии, сталкивается с необходимостью обеспечить надежную защиту данных своих граждан.

В этом контексте особое значение приобретает локализация данных – требование хранить и обрабатывать персональные данные в пределах страны. Это не только способствует повышению уровня защиты данных, но и укрепляет суверенитет цифрового пространства страны.

Однако перед малым и средним бизнесом, а также крупными предприятиями, которые обладают критичными бизнес-приложениями и собственной IT-инфраструктурой, встает вопрос: как обеспечить надежное и эффективное хранение данных в условиях постоянно растущих угроз кибербезопасности? Ответом на этот вопрос могут стать виртуальные дата-центры, предоставляющие мощные инструменты для защиты и управления данными в облаке.

О преимуществах такого подхода Cronos.Asia рассказал генеральный директор облачного провайдера CloudTek.kz Мурат Кенебаев.

Локализация данных

Основная цель локализации данных — защитить информацию от несанкционированного доступа, изменения, уничтожения или передачи. Хранение данных в пределах страны позволяет более эффективно применять национальное законодательство о защите данных, а также облегчает регулирование и контроль со стороны государственных органов. Кроме того, локализация способствует развитию внутренней инфраструктуры для хранения и обработки данных, что может стимулировать экономический рост и технологическое развитие страны.

Для бизнеса требование локализации данных представляет собой как вызовы, так и возможности. С одной стороны, компаниям приходится инвестировать в создание или аренду соответствующих дата-центров внутри страны, что может повлечь дополнительные расходы. С другой стороны, использование местных дата-центров может снизить задержки в передаче данных и повысить их доступность для пользователей.

Для казахстанцев локализация данных означает усиленную защиту их персональной информации. В условиях глобализации и цифровизации экономики защита персональных данных становится приоритетной задачей для государства. Локализация помогает обеспечить, что данные граждан будут обрабатываться в соответствии с местным законодательством, предусматривающим строгие меры по их защите.

Кибербезопасность: вечная борьба

С каждым днем появляются новые технологии, и вместе с ними – новые угрозы. Интернет вещей (IoT), искусственный интеллект (AI), облачные вычисления и большие данные открывают неограниченные возможности для развития бизнеса и общества. Однако они также создают новые векторы атак для киберпреступников. Злоумышленники становятся всё более изощренными, используя сложные методы для обхода традиционных систем безопасности.

Адаптивная безопасность

В ответ на эти вызовы концепция кибербезопасности также эволюционирует. Адаптивная безопасность предполагает не просто защиту периметра, но и постоянный анализ поведения системы в реальном времени для выявления и предотвращения угроз до того, как они нанесут ущерб. Это подход, который требует интеграции различных инструментов безопасности, включая машинное обучение и аналитику поведения, для создания комплексной системы защиты.

Образование и сознательность

Одним из ключевых аспектов в борьбе за кибербезопасность является повышение осведомленности среди пользователей и компаний. Многие атаки успешны из-за неосведомленности или невнимательности пользователей. Образовательные программы, тренинги по кибергигиене и регулярные учения по кибербезопасности могут значительно снизить риск успешных атак.

Облако как решение

Облако представляют собой мощное решение для противостояния угрозам киберпреступности и кибершпионажа, а также для обеспечения защиты и локализации персональных данных. Они предлагают гибкость, масштабируемость и улучшенные возможности безопасности по сравнению с традиционными физическими дата-центрами, что делает их идеальным выбором для бизнеса и государственных организаций в Казахстане и за его пределами.

Одним из ключевых преимуществ облака является их способность обеспечивать высокий уровень защиты данных. Благодаря использованию передовых технологий шифрования и многоуровневых систем безопасности, виртуальные дата-центры способны защитить хранимые данные от несанкционированного доступа, атак хакеров и других угроз. Кроме того, они позволяют реализовать политики безопасности и соответствия требованиям локализации данных, что особенно важно для стран с строгим законодательством в области защиты персональной информации, таких как Казахстан.

Масштабируемость — еще одно значительное преимущество. Организации могут легко увеличивать или уменьшать количество ресурсов в зависимости от своих текущих потребностей без необходимости инвестировать в физическое оборудование или инфраструктуру. Это не только сокращает капитальные затраты, но и позволяет бизнесу быть более адаптивным и гибким в меняющемся цифровом ландшафте.

Облако также способствуют повышению операционной эффективности. Благодаря автоматизации управления ресурсами и возможности централизованного контроля, организации могут оптимизировать процессы, снизить время простоя и улучшить общую производительность системы. К тому же, использование облачных технологий обеспечивает лучшую доступность данных, позволяя пользователям работать с информацией в любое время и из любой точки мира, что крайне важно в условиях глобализации и удаленной работы.

В контексте Казахстана, стремящегося стать цифровым хабом Центральной Азии, облако могут играть ключевую роль в достижении этой цели. Они не только помогут повысить защиту персональных данных граждан и корпоративной информации, но и станут катализатором развития цифровой экономики, способствуя инновациям, улучшению качества услуг и стимулированию экономического роста.

Технологии защиты данных в облаках

Технологии защиты данных в облаке играют ключевую роль в обеспечении безопасности информации в современной цифровой эпохе. С развитием облачных технологий и увеличением объемов данных, передаваемых и хранимых в облаке, вопросы защиты данных становятся всё более актуальными. В этом контексте применяются различные методы и технологии для предотвращения несанкционированного доступа, утечек информации и других угроз.

Шифрование данных

Одним из основных методов защиты является шифрование данных. Это процесс преобразования информации в зашифрованный формат, который может быть прочитан только с помощью специального ключа. Шифрование может применяться как для данных, находящихся в состоянии покоя (хранящихся в облаке), так и для данных, передаваемых по сети. Существуют различные алгоритмы шифрования, обеспечивающие высокий уровень защиты.

Управление доступом и идентификация

Системы управления доступом (IAM – Identity and Access Management) позволяют контролировать, кто и в какой степени имеет доступ к данным. С помощью политик IAM можно определить различные уровни доступа для пользователей и групп, а также применять многофакторную аутентификацию для повышения безопасности при входе в систему.

Антивирусная защита и анализ угроз

Современные облачные сервисы включают в себя комплексные системы антивирусной защиты и анализа угроз 24\7, которые постоянно сканируют облако на предмет вредоносного ПО и активностей хакеров. Эти системы используют машинное обучение и искусственный интеллект для выявления и нейтрализации потенциальных угроз.

Резервное копирование и восстановление данных

Стратегии резервного копирования и восстановления данных являются неотъемлемой частью защиты информации. Они обеспечивают возможность быстрого восстановления данных после технических сбоев, кибератак или других чрезвычайных ситуаций.

Выбор провайдера облачных услуг является ключевым решением, которое требует внимательного подхода и тщательного анализа. Учитывая важность безопасности, надежности и гибкости в современном цифровом мире, необходимо обращать внимание на меры защиты данных, уровень сервиса и возможности масштабирования, которые предлагает провайдер. Также стоит рассмотреть отзывы текущих клиентов и репутацию компании на рынке. Правильный выбор облачного провайдера поможет обеспечить эффективное и безопасное управление данными, способствуя успеху и развитию вашего бизнеса.

Источник

Казахстан, стремясь стать цифровым лидером Центральной Азии, сталкивается с проблемой обеспечения надежной защиты персональных данных граждан. И в этом контексте особое значение приобретает локализация – требование хранить и обрабатывать такие сведения в пределах страны.

Это не только способствует повышению уровня защиты, но и укрепляет суверенитет цифрового пространства Казахстана, считает генеральный директор облачного провайдера CloudTek.kz Мурат Кенебаев, которого мы попросили ответить на ряд вопросов.

– Перед малым и средним бизнесом, а также крупными предприятиями, у которых есть бизнес-приложения и собственная IT-инфраструктура, встает вопрос: как обеспечить на­дежное хранение данных в условиях постоянно растущих угроз кибербе­зопасности?

– Ответом на него могут стать вир­туальные дата-центры, предоставляющие мощные инструменты для защиты и управления данными в облаке.

Основная цель локализации данных – защитить информацию от несанкцио­нированного доступа, изменения, уничтожения или передачи. Хранение таких сведений в пределах страны позволяет более эффективно применять национальное законодательство о защите данных, а также облегчает регулирование и контроль со стороны государственных органов.

Кроме того, локализация способствует развитию внутренней инфраструктуры для хранения и обработки данных, что может стимулировать экономический рост и технологическое развитие страны.

– Но для бизнеса требование локализации данных представляет собой как возможности, так и вызовы…

– Конечно, с одной стороны, компаниям приходится инвестировать в созда­ние или аренду соответствующих дата-цент­ров внутри страны, что может повлечь дополнительные расходы. В то же время использование местных дата-центров может снизить задержки в передаче данных и повысить их доступность для пользователей.

Для казахстанцев локализация данных означает усиленную защиту их персональной информации. В условиях глобализации и цифровизации экономики защита персональных сведений становится приоритетной задачей для государства.

Локализация означает, что данные граж­дан будут обрабатываться в соответствии с местным законодательством, предусмат­ривающим строгие меры по их защите.

– Вопросы кибербезопасности сегодня обсуждаются на всех уровнях. О киберпреступлениях говорится уже чуть ли не каждый день и с разных трибун. Как снизить риски?

– С каждым днем появляются новые технологии, а вместе с ними – новые угрозы. Интернет вещей (IoT), искусственный интеллект (AI), облачные вычисления и большие данные открывают неограниченные возможности для развития бизнеса и общества.

Однако они также создают новые векторы атак для киберпреступников. Злоумышленники становятся все более изощренными, используя сложные методы для обхода традиционных систем безопасности.

В ответ на эти вызовы концепция кибербезопасности также эволюционирует. Так, адаптивная безопасность предполагает не просто «защиту периметра», но и постоянный анализ поведения системы в реальном времени для выявления и предотвращения угроз до того, как будет нанесен ущерб. Это подход, который требует интеграции различных инструментов безопасности, включая машинное обучение и аналитику поведения, для создания комплексной системы защиты.

Один из ключевых аспектов в борьбе за кибербезопасность – повышение уровня соответствующих знаний среди пользователей и компаний. Многие атаки успешны из-за неосведомленности или невнимательности пользователей. Образовательные программы, тренинги по кибергигиене и регулярные учения по кибербезопасности могут значительно снизить риск успешных атак.

Мощное оружие для противостоя­ния угрозам киберпреступности и кибершпионажа, обеспечения защиты и локализации персональных данных представляют собой облачные решения. Они предлагают гибкость, масштабируемость и улучшенные возможности по сравнению с традиционными физическими дата-центрами, что делает их идеальным выбором для бизнеса и государственных организаций в Казах­стане и за его пределами.

Облако способно обеспечивать высокий уровень защиты данных. Благодаря использованию передовых технологий шифрования и многоуровневых систем безопасности виртуальные дата-цент­ры защищают хранимые данные от несанк­ционированного доступа, атак хакеров и других угроз.

Кроме того, они позволяют реализовать политики безопасности и соответствия требованиям локализации данных, что особенно важно для стран со строгим законодательством в облас­ти защиты персональной информации, таких, как Казахстан.

– Какими еще преимуществами обладают облачные решения?

– Масштабируемость, например. Организации могут легко увеличивать или уменьшать количество ресурсов в зависимости от своих текущих потребностей без необходимости инвестировать в физичес­кое оборудование или инфраструктуру. Это не только сокращает капитальные затраты, но и позволяет бизнесу быть более адаптивным и гибким в меняющемся цифровом ландшафте.

Облако также способствует повышению операционной эффективности. Благодаря автоматизации управления ресурсами и возможности централизованного контроля организации могут оптимизировать процессы, снизить время простоя и улучшить общую произ­водительность системы. Использование облачных технологий обеспечивает лучшую доступность данных, позволяя пользователям работать с информацией в любое время и из любой точки мира, что крайне важно в условиях глобализации и удаленной работы.

В контексте Казахстана, стремяще­гося стать цифровым хабом Центральной Азии, облачные решения могут играть ключевую роль в достижении этой цели. Они не только помогут повысить защиту персональных данных граждан и корпоративной информации, но и станут катализатором развития цифровой экономики, способствуя инновациям, улучшению качества услуг и стимулированию экономического роста.

– Какие методы и технологии позволяют предотвратить несанкционированный доступ, утечку информации и другие угрозы для данных, хранимых в облаке?

– Одним из основных методов защиты является шифрование данных. Это процесс преобразования информации в зашифрованный формат, который может быть прочитан только с помощью специального ключа.

Шифрование может применяться как для данных, находящихся в состоянии покоя (хранящихся в облаке), так и для передаваемых по Сети. Существуют различные алгоритмы шифрования, обеспечивающие высокий уровень защиты.

Системы управления доступом (IAM – Identity and Access Management) позволяют контролировать, кто и в какой степени имеет доступ к данным. С помощью политик IAM можно определить различные уровни доступа для пользователей и групп, а также применять многофакторную аутентификацию для повышения безопасности при входе в систему.

Современные облачные сервисы также включают в себя комплексные системы антивирусной защиты и анализа угроз 24⁄7, которые постоянно сканируют облако на предмет вредоносного ПО и активностей хакеров. Эти системы используют машинное обучение и искусственный интеллект для выявления и нейтрализации потенциальных угроз.

Неотъемлемой частью защиты информации являются стратегии резервного копирования и восстановления данных. С их помощью можно быстро восстановить данные после технических сбоев, кибератак или других ситуаций.

В заключение хотел бы отметить, что выбор провайдера облачных услуг является ключевым решением, которое требует внимательного подхода и тщательного анализа. Учитывая важность безопасности, надежности и гибкости в современном цифровом мире, необходимо обращать внимание на меры защиты данных, уровень сервиса и возможности масштабирования, которые предлагает провайдер.

Источник

Как защитить свои данные от киберугроз? Этот вопрос сегодня стал достаточно острым для казахстанских бизнесменов. Действительно, ежегодный ущерб от действий преступников уже превышает 100 млрд тенге, а жертвами хакеров становятся даже небольшие компании. Перенос данных в облако – не всегда может эффективно решить проблемы безопасности. Зачастую защита от киберугроз не входит в стандартный пакет cloud-провайдеров, и за нее надо доплачивать. Какие меры нужно предпринять бизнесу, использующему облачные решения, рассказал CEO CloudTek Мурат Кенебаев.

Что не так с кибербезопасностью в облаках?

В последние несколько лет казахстанские компании стали активнее переходить в Cloud, причем не только крупный бизнес, но и МСБ. Если раньше компании хранили данные на своих серверах и сами отвечали за их сохранность, то с переходом в облако эта ответственность также легла и на cloud-провайдеров.

Они берут на себя всю серверную и сетевую часть, а также решают вопрос инфраструктуры. Компаниям это тоже удобно за счет экономии ресурсов на администрирование. Правда, защита от киберугроз в стандартный пакет обычно не входит.

Во всем мире интернет-магазины, e-com-платформы и другие онлайн-ресурсы взламывают каждые 39 секунд. Казахстанский бизнес тоже не остается в стороне. Только за 2023 год 31% компаний в Казахстане подверглись кибератакам. В основном это DDoS (37%), заражение вредоносными программами (34%), фишинг (25%) и взломы.

Чтобы минимизировать риски, бизнес может выбрать более защищенные платформы, типа AWS. Но размещение персональных данных на зарубежном сервере — это нарушение законодательства  РК,  а именно:

1. Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»

2. Трансграничная передача персональных данных на территорию иностранных государств запрещена.

Да, у Amazon есть гибридное решение так называемое  AWS Outposts с размещением в казахстанских дата-центрах, но МСБ вряд ли сможет его себе позволить дорогое решение и выберет импортозамещение.

На казахстанском рынке представлено 10 провайдеров, и в большинстве случаев за киберзащиту с их стороны придется доплачивать. Это не считая найма отдельного ИБ-специалиста в штат. Небольшим компаниям такие затраты часто не по карману, и видя эту проблему, мы бесплатно  внедрили средства защиты в свои облачные сервисы. При этом мы гарантируем, что наша система справится с 90% возможных киберугроз.

Каким рискам подвержен казахстанский бизнес?

Многие компании думают, что, пока они маленькие, мошенникам они не интересны. Однако злоумышленникам не составляет труда украсть персональные данные с целью продажи либо запустить вирус шифровальщика. По статистике за 2021 год, в Казахстане было официально зафиксировано 1800 случаев мошенничества в интернете, а в 2022 году – более 3500. Незарегистрированных случаев, скорее всего, в несколько раз больше.

К нам, например, обращалась компания, чья IT-инфраструктура оказалась поражена вирусом шифровальщиком. Клиент потерял доступ к корпоративной почте, 1С и всей IT-инфраструктуре. При этом резервное копирование данных он делал на том же зашифрованном сервере, а за возврат доступа к системе мошенники требовали выкуп.

Эта компания занималась продажей спецтехники, и ежедневный простой исчислялся миллионами тенге. В итоге клиент купил новый сервер и восстанавливал инфраструктуру с нуля. Во избежание подобных ситуаций мы делаем резервное копирование данных раз в сутки.

Также у нас был кейс по защите сайта одного онлайн-издания от DDoS-атаки. Мы просто переключили DNS-записи этого сайта, после чего портал снова стал доступен в интернете.

Еще хакеры часто используют перебор паролей и отправляют фишинговые ссылки. Несмотря на защиту облачной системы, переход на незащищенный сервис грозит потерей персональных данных. Поэтому кибергигиена среди сотрудников тоже очень важна.

Как можно обезопасить облачную инфраструктуру компании?

В Казахстане только в этом году начали официально расследовать киберпреступления, но наказать злоумышленников и возместить ущерб почти нереально. 95% киберпреступников работают из-за рубежа и отследить их практически невозможно. Так, ущерб казахстанского бизнеса от киберпреступников в 2022 году составил 110,8 млрд тенге, а в первом квартале этого  года компании понесли убытки на 80 млрд тенге.

Если компанию начинают взламывать, мы ее сразу оповещаем и блокируем адреса, откуда идет атака. Наша базовая защита включает Firewall NGFW –  межсетевой экран нового поколения с подключением SIEM и Analyzer  систем, которые фильтруют весь трафик, поступающий к нам в облако. Они проактивно идентифицирует потенциальные риски, обеспечивая максимальную видимость всех атак. Наша служба безопасности мониторит облачную инфраструктуру на аномальные действия в режиме 24/7. Также мы можем провести расследование киберинцидента при участии специальных аудиторов, чтобы выяснить откуда пошла атака и какие данные были утеряны. Но это уже отдельная услуга.

Если компания использовать данные граждан, как тот же Kaspi, ей необходимо пройти аттестацию в Государственной технической службе. Госорган должен убедиться, что ваша система защищена и соответственно всем необходимым стандартам безопасности. Владельцам собственной инфраструктуры, проходить такую проверку сложнее, чем облачным провайдерам.  Мы же упрощаем процесс сертификации и отвечаем за сохранность персональных данных.

Источник